:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/J1Zwf2AdAcuXg5xY7j4PADOrt7w=/arc-anglerfish-arc2-prod-elespectador/public/U3RFI2RVUZFNFLDUPE33TWQXWQ.jpg)
El nuevo Reglamento General de Protección de Datos, más conocido por sus siglas en inglés GDPR, llega este viernes a los países de la Unión Europea para poner al día la legislación europea sobre la materia, buscando dar al usuario una participación activa sobre quién tiene o qué hace con sus datos.
Lea también: El fantasma de los datos personales ronda internet
Este viernes llega a su fin el periodo de transición de dos años tras la entrada en vigor de la norma en mayo de 2016 y, al tratarse de una regulación, será de obligado cumplimiento sin que los países tengan que incorporar cambios a su ordenamiento legal y tendrá un efecto directo en los países, por lo que las empresas podrán ser sancionadas si la incumplen.
Los países de la UE sí pueden, no obstante, actualizar sus leyes de protección de datos. Los cambios no pueden ir en contra de lo establecido por la regulación comunitaria pero sí pueden reflejar especificidades nacionales, como la edad mínima para dar consentimiento sobre datos personales.
La regulación pondrá al día la anterior directiva de 1995, que nació en una Europa sin redes sociales y con un porcentaje de usuarios de internet masivamente inferior al de 2018, que ascendió a 250 millones de personas, según Bruselas.
La normativa introducirá conceptos como el llamado "derecho al olvido", es decir, que una plataforma esté obligada a eliminar todos los datos que guarda de un usuario si este lo solicita.
"Dar el consentimiento debe ser tan fácil como retirarlo", asegura la Comisión Europea, que apunta no obstante a que este derecho podría entrar en colisión con otros reconocidos en la UE, como la libertad de expresión, en el caso de informaciones sobre, por ejemplo, un personaje público.
En este nuevo ecosistema digital, pasan a considerarse datos personales protegidos por la normativa identificadores en línea como la dirección IP, junto a otros habituales como el nombre, domicilio o número de tarjeta de crédito.
En términos generales, las normas buscan devolver a los usuarios el control sobre el uso que las compañías hacen de sus datos y estas tendrán que proporcionar información sobre los fines para los que se van a utilizar, el tiempo durante el cuál se conservarán, con quién se compartirán o si serán transferidos fuera de la UE.
Las empresas también deberán hacer saber al usuario cómo puede retirar su consentimiento sobre sus datos y sobre su derecho a presentar una reclamación al respecto.
"Si estás en Facebook, después de la próxima semana dirás 'quiero salir del sistema sin dejar rastro, olvidaos de mí', y podrás hacerlo. Ahora es muy improbable", ejemplificó la comisaria europea de Consumo, Vera Jourová, en una entrevista reciente con Efe.
La petición de consentimiento de uso de estos datos, que millones de europeos han recibido estas semanas en forma de correos electrónicos de empresas, debe además estar presentada en un lenguaje "claro y sencillo", un cambio con vistas a poner fin a las políticas de privacidad ininteligibles que los usuarios aceptan, en muchos casos, sin revisarlas.
Lea también: Lejos de proteger nuestros datos en América Latina
Las empresas, por su parte, verán como desaparecen las diferencias que había hasta ahora en el uso y tratamiento de datos personales en cada Estado miembro y se armonizan las legislaciones en toda la UE, lo que igualará sus derechos y obligaciones en el territorio europeo.
Si bien la normativa solo cubre a los ciudadanos europeos, empresas radicadas fuera de los Veintiocho pero que tratan datos de usuarios comunitarios, como Google o Facebook, tendrán que perfilar sus servicios y estrategias de trabajo para los nuevos estándares europeos.
"Las empresas que han ganado dinero con nuestros datos ahora tendrán más responsabilidades y tendrán que entregar algo a cambio a los consumidores, al menos la seguridad de sus datos", señaló hoy Jourová en un comunicado, en el que se refirió a los datos como "el oro de siglo XXI".
La cuantía de las multas en caso de incumplimiento serán de un máximo de 20 millones de euros o hasta un 4 % de la facturación global de la compañía el ejercicio anterior.